外部IPアドレスを使用するWAF
このアーキテクチャでは、Firewall が HTTPS トラフィックを検査できないため、サービスには HTTP しか使用できません。
また、ALB-X VIP にトラフィックを送るように Firewall を設定する必要があります。
ALB-X VIPは、Webクラスタへのトラフィックをロードバランスするように設定されています。
内部IPアドレスを使用するWAF
このアーキテクチャでは、HTTPとHTTPSを指定することができます。
HTTPSは、クライアントからALB-Xへの接続と、ALB-Xからリアルサーバへの接続を暗号化するエンド・ツー・エンドにすることができます。
ALB-Xからファイアウォールの内部IPアドレスへのトラフィックは、検査できるように暗号化を解除する必要があります。
トラフィックがファイアウォールを通過すると、別のVIPに転送され、VIPはトラフィックを再暗号化して安全なサーバーにロードバランスするか、単にHTTPで安全でないサーバーにロードバランスすることができます。
